• Esta información robada puede pertenecer a la brecha de seguridad registrada por LinkedIn en 2012
  • El largo tiempo desde la brecha de seguridad sugiere que ya han sido utilizadas para fines nefastos
  • Los expertos, en cualquier caso, recomiendan cambiar las contraseñas para evitar riesgos
linkedin

Un hacker llamado Peace ha robado 117 millones de emails y contraseñas de LinkedIn y está intentando vender la información en el mercado negro de internet, llamado The Real Deal. El buscador de datos hackeados LeakedSource también afirma tener la información y ha confirmado que hay unos 167 millones de cuentas en la base de datos robada. De estas, unos 117 millones contienen información sobre emails y contraseñas encriptadas, desde la propia compañía no se tiene ninguna indicación de que "este suceso haya sido provocado un fallo de seguridad".

Toni Gidwani, director de análisis de ThreatConnect, ha comentado que esta información robada puede pertenecer a la brecha de seguridad registrada por LinkedIn en 2012. “La buena noticia es que las prácticas de seguridad básicas, como no reutilizar contraseñas y utilizar varios factores de autentificación siempre que sea posible son dos maneras efectivas de prevenir accesos no autorizados a nuestras cuentas y así limitar los posibles contagios cuando se producen ataques”.

Lea también: Los hackers atacan al Banco Nacional de Qatar y acceden a 100.000 cuentas bancarias

LOS EXPERTOS RECOMIENDAN CAMBIAR LAS CONTRASEÑAS PARA EVITAR RIESGOS

Recomiendo a los usuarios que sean prudentes usando el servicio porque los atacantes pueden usar cuentas comprometidas para lanzar otros ataques

Este experto añade que “el largo tiempo entre la brecha de seguridad y la puesta en venta de las contraseñas sugiere que ya han sido utilizadas para fines nefastos. LinkedIn, especializada en redes profesionales, es una mina de oro para los adversarios que buscan posibles objetivos para futuros ataques. ¿Qué correo abrirías, uno enviado desde Nigeria o uno enviado desde uno de tus contactos profesionales? La pregunta más difícil es quién ha estado analizando los datos durante los últimos cuatro años y con qué fin”.

Por su parte, Simon Crosby, CTO y cofundador de Bromium, ha señalado que “LinkedIn tiene un historial terrible a la hora de asegurar su servicio y esto es otra confirmación de que no operan con el debido cuidado la valiosa información que gestionan. Recomiendo a los usuarios que sean prudentes usando el servicio porque los atacantes pueden usar cuentas comprometidas para lanzar otros ataques. Cambie su contraseña ahora”.

Lee además:

El FBI alerta sobre el robo de 81 millones de dólares del Banco de Bangladesh

Anonymous ataca al Banco Central de Grecia y promete más ataques a bancos centrales

contador